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(57) Abstract: The invention relates to a cryptographic 
method and a chip device for protecting an electronic 
chip against fraud. The inventive method consists in: 
mixing (1) all or part of the input parameters (Em) 
in order to provide a piece of data E' = (e'j, e*2, e' n , 
e' N ) at output; changing (2) the state of a finite-states 
automaton by changing said automaton from an old 
state to a new state according to datum E' = (e'i, e* 2 , 
e' n , e' N ); calculating (3) a certificate (S) by means of an 
output function having at least one automaton state as 
an input argument. The inventive chip device comprises 
mixing means, a finite -states automaton and an output 
means for calculating a certificate (S). 

(57) Abrege* : La prdsente invention se rapporte a 
un precede' cryptographique et un dispositif a puce de 
protection d'une puce electronique contre la fraude. 
Le proceed consiste: a melanger (1) tout ou partie 
de parametres d'entree (Em) pour foumir en sortie 
une donnee E' = (e'i, e' 2 , e' n , e' N ), a effectuer (2) le 
changement d'etat d'un automate a etats finis en le 
faisant passer d'un etat ancien a un etat nouveau en 
fonction de la donnee E* = (e'i, e' 2 , e^, e' N ), € calculer 
(3) un certificat (S) au moycn d'une fonction de sortie 
ayant pour argument d'entrde au moins un 6 tat de 
l'automate. Le dispositif a puce comprend: des moyens 
de melange, un automate a etets finis, un moyen de 
sortie pour calculer un certificat (S). 
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PROCEDE CRYPTOGRAPHIQUE POUR LA PROTECTION D'UNE PUCE 
ELECTRONIQUE CONTRE LA FRAUDE 

Domaine de rinvention 

La presente invention se rapporte au domaine de la cryptographie. En 
particulier, l'invention se rapporte k un proced6 cryptographique de protection contre la 
5 fraude d'une puce 61ectronique dans des transactions entre une application et la puce. 
L'invention se rapporte en outre a un dispositif a puce electronique pennettant la mise 
en oeuvre d'un proced6 cryptographique de protection contre la fraude de la puce 
Electronique, 

L'invention trouve une application tr£s avantageuse en ce qu'elle pennet de 
10 proteger contre la fraude des puces a circuit integrd k logique c§bl6e ou k 
microprocesseur, notamment les puces qui 6quipent les cartes pr6payees utilis6es dans 
des transactions diverses telles que l'etablissement de communications telephoniques, le 
paiement d'objets dans un distributeur automatique, la location d'emplacements de 
stationnement a partir d'un parcm&re, le paiement d'un service comme un transport 
15 public ou comme la mise a disposition d'infrastructures (peage, mus6e, 
bibliothdque,...). 

Description de l'art anterieur 

Actuellement, les cartes prepayees sont susceptibles de subir difiSrents types de 
fraude. Un premier type de fraude consiste k dupliquer sans autorisation la carte, le 

20 terme clonage 6tant souvent utilise pour caract&iser cette operation. Un deuxieme type 
de fraude consiste a modifier les donnees attachees k une carte, en particulier le montant 
du credit inscrit dans la carte. Pour lutter contre ces fraudes il est fait appel a la 
cryptographie, d'une part pour assurer l'authentification de la carte au moyen d'une 
authentication et/ou pour assurer l'authentification des donn6es au moyen d'une 

25 signature num&ique et, d' autre part pour assurer le cas 6ch6ant la confidentialitd des 
donn6es au moyen d'un chiffrement. La cryptographie met en jeu deux entites, un 
v6rificateur et un objet a verifier, et elle peut etre soit symetrique, soit asymetrique. 
Lorsqu'elle est symetrique, les deux entites partagent exactement la meme information, 
en particulier une cl6 secr&e. Lorsqu'elle est asymetrique une des deux entites possfcde 

30 une paire de cl6s dont l'une est secrete et l'autre est pubhque ; il n'y a pas de cl6 secrete 
partagSe. Dans de nombreux syst£mes, seule la cryptographie symetrique est mise en 
oeuvre avec des cartes pr6pay6es, car la cryptographie asymetrique reste lente et 
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couteuse. Les premiers m6canismes d'authentification developpds en cryptographie 
sym6trique consistent k calculer une fois pour toutes un certificat, different pour chaque 
carte, a le stocker dans la memoire de la carte, k le lire a chaque transaction et a le 
v&ifier en interrogeant une application du r&eau supportant la transaction oft les 
5 certificats deja attribu6s sont soit stock& soit recalcuies. Ces mecanismes assurent une 
protection insuffisante parce que le certificat peut §tre espionne, reproduit et rejoue 
frauduleusement 6tant donne qu'il est toujours le meme pour une carte donn6e, 
permettant ainsi de r6aliser un clone de cette carte. Pour lutter contre les clones, les 
mecanismes d'authentification passife de cartes sont remplac^s par des mecanismes 

10 d'authentification actife qui peuvent en outre assurer Pint6grit6 des donn6es. 

Le principe g6n6ral**des mecanismes d'authentification actife est le suivant : lors 
d'une authentification, la puce electronique et l'application calculent un certificat qui est 
le r6sultat d'une fonction appliquee a une liste d' arguments d&erminee a chaque 
authentification ; la liste d'arguments pouvant comprendre un alea, l'alea etant une 

15 donnee determine par l'application a chaque authentification, une donnee contenue 
dans la puce electronique et une cle secrete connue de la puce 61ectronique et de 
Tapplication. Lorsque le certificat calculi par la puce electronique est identique au 
certificat calculi par l'application, la puce electronique est jug6e authentique et la 
transaction entre la puce electronique et l'application est autorisee. 

20 De tels mecanismes d'authentification sont largement connus mais la plupart 

exigent des capacit6s de calcul au moins egales k celles dont dispose un 
microprocesseur. Ces mecanismes conviennent done aux cartes h microprocesseur, mais 
rarement aux cartes a logique cabiee, lesquelles disposent de moyens de calcul 
beaucoup plus rudimentaires. La pr6sente invention se rapporte aux mecanismes 

25 d'authentification symetriques et actife qui peuvent Stre mis en oeuvre dans une carte k 
logique cabiee. 

Un premier de ces mecanismes fait l'objet du brevet FR 89 09734. Le procede 
decrit consiste k definir une fonction non lineaire, cette fonction etant connue de 
1'appUcation et implantee dans une puce electronique sous la forme d'un circuit cable. 
30 Un second de ces m6canismes fait l'objet du brevet FR 95 12144. II s'agit d'un procede 
de protection des cartes par authentification active inconditionnellement sure, base sur 
l'utilisation pour un nombre limite d' authentications d'une fonction lineaire assurant 
une protection contre le rejeu et une usure controiee de la cie secrete. 

Chacun des deux mecanismes precedemment cites possede des avantages et des 
35 inconvenients specifiques. En ce qui concerne le premier mecanisme, qui repose sur 
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Thypoth&se (non prouvable dans l'etat actuel des connaissances) de la s6curite 
informatique de la fonction non lineaire utilisee, les tr£s fortes contraintes imposees par 
les capacity de calculs reduites des puces a logique c&bl6e n'autorisent pas une marge 
de securite aussi large que pour les algorithmes k cie secrete usuels et, de ce fait la 

5 divulgation de la sp6cification d&ailtee de la fonction non linSaire utilis6e peut 
repr^senter un risque. En ce qui concerne le second m6canisme, il possede l'avantage de 
ben6ficier d'une s6curite prouvable tant que le nombre d'authentifications n'exc&ie pas 
un certain seuil, et il n'y a done pas de risque lie a la divulgation de la fonction lin6aire 
utilis6e mais, par contre la necessite de limiter strictement le nombre dhitilisations de la 

10 fonction d ! authentification pour la duree de vie de la puce (ou dans le cas de cartes 
rechargeables, entre deux rechargements) inherente k cette solution peut repr&enter 
une contrainte difficile k satisfaire pour certaines applications. En outre, des attaques 
portant non pas sur les puces k logique cSblee mais, sur les modules de s6curit6 utilises 
pour la verification de ces puces et, selon lesquelles un fraudeur fournirait a des 

15 modules de verification des reponses al6atoires jusqu'a ce qu f un nombre suflisant de 
bonnes reponses, obtenues par hasard, lui fournisse le secret associe k un numfro de 
carte de son choix, peuvent etre plus difficiles h contrer dans le cas du second 
mecanisme. Des combinaisons de ces deux types de mecanismes permettant de cumuler 
leurs avantages ont fait l'objet des brevets FR 00 03684 et ER 00 04313. 

20 Plus pr6cis6ment, le brevet FR 89 09734 d6crit une carte a microcircuit cable 

dans laquelle une fonction cryptographique s6rie est appliqu6e a deux op6randes, dont 
Tun est un « mot-cle » (par exemple un al6a R fourni par une entite externe k la carte) 
et T autre est une « sortie » de la « memoire interne » de la carte (par exemple une cle 
secrete K ou une donn6e D lite k Fapplication). La fonction cryptographique serie est 

25 realis6e par un circuit cSbie comprenant un operateur logique recevant ledit mot-cie et 
ladite sortie de ladite memoire interne, suivi d'un circuit logique a retard possedant des 
moyens k retard et formant boucle entre les sorties et les entries d'adresses d'une 
memoire secrete. La sortie de l'operateur logique intervient sur les sorties de donnees 
de la memoire secrete pour constituer les nouvelles entrees d'adresses de cette memoire 

30 secrete. 

Ce proced6 pr^sente plusieurs inconv&iients. 

Un premier inconv&rient vient du fait que le mot-cie et la sortie de la memoire 
interne sont combines selon un simple operateur logique. Plus pretisement, les bits du 
mot-cie sont utilises successivement pour constituer le premier op6rande de l'operateur 
35 logique et les bits de la sortie de la memoire interne sont utilises successivement pour 
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constituer le second opirande de cet opirateur. Par consequent l'intervention d'un bit 
donni du mot-cli ou d'un bit donne de la sortie de la mimoire interne sur le circuit 
logique a retard se limite exchisivement a l'instant ou il est prisenti en entree de 
l'opirateur logique. 

5 Or, la soliditi d'une fonction cryptographique repose en partie sur ses qualites 

de diffusion, et en particulier sur le feit qu'un bit donne d'un parametre d' entree de cet 
algorithme influe sur le plus grand nombre d'itapes possibles de cet algorithms Ainsi le 
principe de diffusion est insuffisamment satisfeit dans le procidi dicrit dans le brevet 
FR 89 09734, itant donni que chaque bit de chaque operande influe sur une itape 

10 uniquement. II s'ensuit que des manipulations frauduleuses sur ces operandes pourraient 
s'en trouver facilities. II s'ensuit aussi que la dicouverte de bits supposes rester secrets 
(tels que ceux constituant la cle secrite K) k partir de l'observation d'une ou plusieurs 
sorties fournies par l'algorithme, pourrait igalement s'en trouver facilitie. 

Un deuxieme inconvenient vient du fait que l'operateur logique du circuit cable 

15 a comme argument d'entrie le mot-cle et la sortie de la mimoire interne ce qui interdit a 
l'opirateur logique de pouvoir combiner la sortie d'une memoire interne avec la sortie 
d'une autre mimoire interne. Par exemple, une cli secrete et une donate duplication 
inscrite dans la puce ne peuvent pas etre combinees par cet opirateur logique. II 
s'ensuit que la modification frauduleuse de donnies d'application pourrait s'en trouver 

20 facilitee. 

D'autres inconvenients du procede decrit dans le brevet FR 89 09734 
proviennent de l'utilisation d'un circuit logique a retard possidant des moyens a retard 
et formant boucle entre les sorties de donnies et les entries d'adresses d'une mimoire 
secrete. 

25 En premier lieu, le fait que la mimoire soit secret e n'est pas toujours 

indispensable. Bien qu'il existe des attaques contre les algorithmes cryptographiques qui 
tirent profit de defauts que peuvent presenter de telles mimoires, tels que des defauts 
liis k leur non-liniariti, et si ces mimoires sont spicifiies de telle sorte a ne pas 
presenter ces difauts, alors elles peuvent Stre rendues publiques sans compromettre la 

30 sicuriti de l'algorithme dans son ensemble. Cependant et bien que cela ne soit pas 
necessaire, l'utilisateur peut choisir de les maintenir secretes afin d'augmenter la 
sicuriti de l'algorithme. 

En second lieu, l'utilisation d'un circuit logique k retard formant boucle entre les 
sorties de donnies et les entries d'adresses de la memoire est tres restrictive. Cela 

35 exclut en particulier que la sortie du circuit cable soit de longueur (exprimie en bits) 
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tres ElevEe, car la taille de la mEmoire augmente exponentiellement avec cette longueur. 
Par exemple, si la sortie a une longueur de 4 bits, alors la mEmoire occupe 64 bits. Mais 
si la sortie a une longueur de 8 bits, alors la memoire occupe 2 Kbit, taille trEs ElevEe 
pour une puce k logique c&blEe de bas cofit. Si la sortie a une longueur de 16 bits, alors 
5 la memoire occupe 1Mbit, taille trop ElevEe pour n'importe quelle puce k logique 
cablee. Toutefois la longueur de la sortie du circuit cable doit etre de longueur telle 
qu'un fraudeur qui essaierait d'en deviner la valeur au hasard n'ait qu'une chance 
nEgligeable de reussir. Si la longueur est de 4 bits, le fraudeur a une chance sur 2 k la 
puissance 4, c'est-a-dire 16, ce quireprEsente une chance excessive dans presque toutes 
10 les applications. Si la longueur est de 8 bits, le fraudeur a une chance sur 256, ce qui 
reste excessif dans la plupart des applications. Ainsi, le procEdE dEcrit dans le brevet FR 
89 09734 ne permet pas de satisfaire simultanement les contraintes techniques d'une 
puce k logique cablee et les contraintes de sEcuritE de la plupart des applications. 
ResumEdel'invention 

15 La presente invention porte sur un procede cryptographique de protection 

contre la fraude d'une puce Electronique et sur un dispositif a puce Electronique, dans 
des transactions entre une application et la puce Electronique, plus particulierement 
adaptEs aux puces k logique c&blee et plus particulierement destines k mettre en place 
un mEcanisme d'authentification, qui soit depourvu des inconvenients mentionnEs ci- 

20 dessus, de maniere k renforcer la solidite cryptographique du mEcanisme 
d'authentification obtenu, et done rendre la creation de clones plus ardue. 

A cette fin le proc6d6 a pour objet un procede cryptographique de protection 
contre la fraude d'une puce Electronique, dans des transactions entre une application et 
la puce Electronique, consistant k calculer dans la puce Electronique un certificat a partir 

25 de paramEtres d'entrEe, ledit procEdE consistant en outre : 

- a mElanger tout ou partie des paramEtres d'entrEe au moyen d'une fonction 
de mElange et k fournir en sortie de la fonction de mElange une donnEe 

- a effectuer le changement d'Etat d'un automate k Etats finis en le faisant 
30 passer d'un Etat ancien a un Etat nouveau selon une fonction dEpendant au 

moins de l'Etat ancien et d'une valeur de la suite de bits (e\ y e 29 ..s ni .^e N ) , 

- a calculer le certificat au moyen dune fonction de sortie ayant pour 
argument d'entrEe au moins un Etat de l'automate. 

Et l'invention a en outre pour objet un dispositif k puce Electronique permettant 
35 la mise en oeuvre d'un procEdE cryptographique de protection contre la fraude de la 
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puce electronique, dans des transactions entre une application et la puce electronique, 
consistant a calculer par la puce electronique un certificat a partir de param&res 
d'entr6e, ledit dispositif comprenant : 

- des moyens de melange de tout ou partie des param&res d' entree pour fournir 
5 en sortie une donn6e E % = (ej , e 2 , . ..e n , . . ., e N ) resultat du melange, 

- un automate k etats frm qui passe d'un 6tat ancien a un 6tat nouveau selon une 
fonction dependant au moins de l'6tat ancien et d'une valeur de la suite de bits 

- un moyen de sortie pour calculer le certificat k partir d'arguments d'entree 
10 comprenant au moins un etat de 1' automate. 

Ainsi le procede et le dispositif se dScomposent en une fonction elite de melange 
et en un automate. Les param&res d'entree du proc6d6 et du dispositif peuvent, dans le 
cas de la mise en oeuvre d'un m&anisme d' authentication, etre constitues d'une cl6 
secrete K, d'un atea R, de donn^es d' application D, d'une adresse A, d'un identifiant I, 
15 etc. 

Les parametres d'entree du procede cryptographique et du dispositif sont trait6s 
dans la fonction de melange qui fournit en sortie une donn6e dependant de tout ou 
partie des parametres d'entree. La donn6e de sortie de la fonction de m61ange intervient 
dans le changement d'etat de l'automate k Stats finis, dont au moins un 6tat, 
20 pr6ferentiellement l'6tat final, est utilise pour calculer la valeur de sortie, appetee 
certificat S. 

Du fait de la fonction de melange, l'intervention d'un bit donne d'un parametre 
d'entr6e ne se limite plus exclusivement k Tinstant ou il est pr6sente en entr6e des 
moyens de mise en oeuvre du proced6, mais influe au contraire sur un grand nombre 
25 d'6tapes posterieures k cet instant. Le principe de diffusion se trouve ainsi satisfait. 

De mantere avantageuse, l'automate permet d'obtenir des certificats de taille 
elev6e (16, 32 voire 64 bits) sans pour autant avoir a stocker un nombre important de 
bits. En effet, l'automate n'est pas n6cessairement constitu6 d'un simple circuit logique 
a retard formant boucle entre les sorties de donn6es et les entries d'adresses d ! une 
30 memoire. 

Le certificat obtenu par la raise en oeuvre d'un procede et d f un dispositif selon 
l'invention peut 6tre utilise aussi bien pour echanger des cl6s secretes entre 1' application 
et la puce, ou chiffrer des donn6es echangees entre l'application et la puce, que pour 
l'authentification de la puce ou de l'application. II peut aussi etre interpr&6 comme une 
35 signature electronique de tout ou partie des parametres d'entree. II peut encore etre 
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interprets comme une sequence de bits pseudo-aleatoires et, ea faisant varier au moins 
Tun des paramdtres d'entree, le proc6d6 de calcul du certificat devient alors un proc&te 
de g6n6ration de bits pseudo-al6atoires. 

Br&ve description des dessins 
5 D'autres caract&istiques et avantages de l'invention apparaitront lors de la 

description qui suit feite en regard de dessins annexes de modes particuliers de 
realisation donnes a titre d'exemples non limitatife. 

La figure 1 est un schema d'un proc6de selon l'invention. 

La figure 2 est un sch&na d'un exemple d'une fonction de melange. 
10 La figure 3 est un schema d'un exemple d'un automate a etats finis. 

La figure 4 est un sch&na qui illustre la mise en oeuvre d'un proc£de selon 
l'invention. 

Description d'un mode de realisation 

La figure 1 represente sch&natiquement un proced6 selon l'invention de 
15 protection d'une puce eiectronique contre la fraude. Le proc&ie consiste en differentes 
fonctions ci-apres decrites. 

Une premiere fonction 1 dite de m61ange consiste a m61anger tout ou partie des 
parametres d' entree E m (m=l a M), avec M 6gal au nombre de parametres, et a fournir 
en sortie une donnee E % =(e x ,e 1 ,.„e n ,„.,e N ), avec N 6gal au nombre de bits de la 
20 donn6e de sortie. Chaque parametre d'entr6e E m comprend un certain nombre de bits. 
Les donnees d'entree de la fonction de melange sont constitutes de tout ou partie des 
parametres d'entree E m . 

Un premier parametre d'entree E x peut 6tre constitue d'une cl6 secrete K, 
stockte dans une zone protegee de la puce, c'est-a-dire dans une zone m6moire de la 
25 puce qu'il ne soit pas possible de lire ni de modifier de l'exterieur. Cette zone memoire 
peut par exemple 6tre implant6e dans un registre ou dans une m&noire. 

Un second parametre d'entree E 2 peut etre constitu6 de donnees D internes h la 
puce, c'est-a-dire stockees dans une memoire programmable (de type RAM, PROM, 
EPROM ou encore E2PROM) de la puce. Ces donnees peuvent Stre de natures trds 
30 diverses, et peuvent Stre inscrites lors de phases tres differentes de la vie de la puce, 
telles que la phase de fabrication de la puce, la phase de fabrication de l'objet (carte, 
ticket, etc.) dans lequel la puce est ins6r6e, la phase de personnalisation de cet objet par 
l'entite Smettrice, ou encore la phase d'utilisation de l'objet par son detenteur. 

Un troisi&ne parametre d' entree E 3 peut, dans le cas oil un parametre d'entree 
35 est constitu6 de donnees D internes k la carte, Stre constitu£ de l'adresse ou des 
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adresses de la ou des zone-memoire(s) de la puce dans laquelle ou lesquelles ces 
donn6es D sont stock6es. 

Un quatrieme param&re d'entr6e E A peut §tre constitue de donndes D' externes 
k la puce, fournies a la puce pr6alablement k la mise en oeuvre du proced6 
5 cryptographique, par exemple au d6but de la transaction avec l'application. 

Un cinquieme param&re d'entr6e E 5 peut etre constitu6 d'un alea R externe a 
la puce, fourni a la puce prealablement k la raise en oeuvre du proc6de cryptographique 
par exemple au debut de la transaction avec Implication. Cet al6a peut etre une valeur 
al6atoire, c'est-i-dire choisie au hasard, de taille suffisamment 61evee pour que la 

10 probability de choisir deux valeurs 6gales soit tres faible. II peut aussi etre d6termin6 k 
partir d'une suite d'entiers consecutifs genfrfe par l'application et la puce 61ectronique. 
II peut encore etre determine k partir de caractfristiques de temps, typiquement la date 
et Theure. Enfin, il peut etre une combinaison de tout ou partie des 616tnents prS cit6s. 
Un sixieme param&re d'entr6e E 6 peut etre constitue d'un alea R' interne a la 

15 puce, fourni a la puce pr6alablement k la mise en oeuvre du proc6de cryptographique. 
Cet atea peut etre determine a partir d'une valeur ateatoire, c'est-£-dire choisie au 
hasard, et de taille suffisamment elev6e pour que la probabilite de choisir deux valeurs 
6gales soit tres faible. II peut aussi Stre d6termin6 k partir d'une suite d'entiers 
cons6cutifs g6neres par l'ext&ieur, typiquement l'application, et la puce 61ectronique. II 

20 peut encore 6tre determine k partir de caract&istiques de temps, typiquement la date et 
Theure. Enfin, il peut 6tre une combinaison de tout ou partie des elements pr6 cit6s. 

La liste des parametres possibles n f est pas exhaustive. L'accroissement du 
nombre de param&res permet avantageusement d'augmenter la s6curit6 du proced6, 
toutefois cette augmentation est au detriment d f une implantation simple. 

25 Les donnSes d'entr6e de la fonction de m61ange, d6terminees a partir des 

param&res d'entree E m , peuvent etre des objets math&natiques de nature quelconque, 
par exemple des bits, des chaihes de bits de longueur fixe ou variable, des nombres 
entiers, des nombres non entiers etc. II en est de mSme de la donnee de sortie de la 
fonction de melange. Cependant, pour la commodite de la description du procede, nous 

30 assimilerons cette sortie k une suite de bits E' =(e l9 e 2i ...e n ,... } e N ) , ce qui n'est pas 
restrictif en pratique. 

La fonction de melange peut etre une fonction lin6aire ou non-lin6aire des 
donnees d' entree. 

Un premier exemple de fonction 1 lineaire illustre par la figure 2 consiste a 
35 efifectuer le produit scalaire entre les donnSes d'entree. En supposant que les donnees 
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d'entree sont (Tune part une cl£ K constitute de J bits (Ki, K 2 ,...,Kj), et d ! autre part un 
atea R et une donn6e D qui constituent un ensemble de J bits not6 (Zi^,.. ,Zj), alors le 
premier bit de la donnee de sortie de la fonction de melange peut Stre d6fini comme 
6tant le produit scalaire des deux donn6es ci-dessus decrites. Ainsi, le premier bit de la 
5 donnee de sortie de la fonction de melange est 6gal au r&ultat d'un OU exclusif portant 
sur les J bits obtenus en effectuant pour tout j le produit Kj .Zj avec j=l k J. Selon 
l'exemple d'implantation illustre par la figure 2, le produit Kj .Zj est obtenu en sortie 
d'une porte 4j logique ET avec j=l a J. Le OU exclusif, portant sur les J bits obtenus en 
effectuant pour tout j le produit Kj .Zj, est decompose en un ensemble de portes 5jj+i 
10 OU exclusif avec j=l a J-l . Chaque porte 5 ;J+1 OU exclusif a deux entrees et une sortie. 
Au moins une entree est la sortie d f une porte 4j logique ET, la seconde entr6e est soit la 
sortie d'une porte 5 J J+l OU exclusif, soit la sortie d f une porte 4j logique ET. La Sortie e' 
de la porte 5 JA J OU exclusif donne la valeur du premier bit de la donnee de sortie de la 
fonction MIX. 

15 Pour obtenir le deuxi&ne bit de la donnee de sortie, une operation de rotation, 

d'une ou plusieurs positions, est effective sur la cl6 KL Cette operation transforme la cle 
K en une donn6e K\ Le deuxi&me bit de la donn6e de sortie de la fonction de melange 
peut 6tre dSfini comme etant le produit scalaire de la donn6e K' et de Tensemble de J 
bits (Zi,Z 2s . . .Zj). Le deuxi&ne bit est present en sortie e' de la porte 5 y _ u OU exclusif. 

20 Pour obtenir les bits suivants de la donn6e de sortie, il faut reit&er, pour chaque 

bit, les operations ddcrites pour l'obtention du deuxieme bit. 

Beaucoup de variantes sont possibles k partir de la fonction 1 lin6aire ainsi 
d^finie. En particulier, il est possible d'6viter que les bits de la donn6e de sortie ne 
rentrent dans un cycle de repetition, du au fait qu'apres J rotations la cle K se retrouve 

25 dans son 6tat initial. Si I est le nombre de bits de sortie souhaitS, alors il est possible 
d'utiliser une cl6 K de I+J bits : (Ki, K 2 ,...,Ki4.j). Le premier bit de la donn6e de sortie 
de la fonction de m61ange peut etre defini comme etant le produit scalaire des donn6es 
(Ki, K 2 ,...,Kj) et (Zi,Z2,...Zj), Le second bit de la donn6e de sortie peut 6tre defini 
comme &ant le produit scalaire des donn6es (K 2 , K3,...,Kj+i) et (Zi,Z 2 ,...Zj). Et ainsi 

30 de suite jusqu'au dernier bit de la donnee de sortie qui peut §tre d6fini comme 6tant le 
produit scalaire des vecteurs (Km, Ki +2 ,...,Kj+i) et (Z 1 ,Z 2 ,...Z J ). 

Cette variante est avantageuse en ce qu'il existe un mode d'implantation qui 
dispense de relire la cl6 K k chaque fois qu'un bit de sortie est requis. Ce mode repose 
sur un calcul paraMe des bits de sortie. Pour cela, il faut disposer de deux registres 

35 particuliers de I bits, le premier initialise avec le vecteur (Ki, K 2 ,...,Ki) et le second 
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avec le vecteur nul (0,0, . . . ,0). Si Zj = 0, le contenu du second registre reste nul. Si Zi = 
1, le contenu du premier registre constitue le nouveau contenu du second registre. Dans 
les deux cas, le nouveau contenu du premier registre est (K 2 , K 3 ,. ..,Km). Cette demise 
operation est r6alisee en effectuant un decalage k gauche d'une position, puis en 
5 insurant le nouveau bit Ki+i. Si Z 2 = 0, le contenu du second registre n'est pas modifte. 
Si Z 2 = 1, le nouveau contenu du second registre est le resultat d ! un OU exclusif des 
contenus du premier et du second registres. Dans les deux cas, le nouveau contenu du 
premier registre est (K 3 , K*,...,!^), contenu obtenu a l'aide d'un d6calage puis de 
l'insertion du nouveau bit Ki«. Et ainsi de suite. Apr£s lecture des J bits (Zi,Z 2 ,...Zj), 

10 les I bits de sortie de la fonction de melange sont definis comme etant les I bits contenus 
dans le second registre. 

Un second exemple d'une fonction 1 lin6aire consiste a utiliser un registre a 
decalage k retroaction lin^aire dans lequel les bits des param&res d'entree sont entr6s 
successivement et influent sur l'etat initial du registre et/ou sur la valeur des bits de 

15 retroaction. Le terme de registre a decalage k retroaction lin6aire perturbe est parfois 
utilise pour designer un registre dans lequel des donn£es sont inject£es en cours de 
fonctionnement du registre. La valeur de sortie E' peut alors etre constituee d'un ou 
plusieurs bits extraits du contenu de ce registre. 

Un exemple d'une fonction 1 non-lineaire consiste a utiliser un registre a 

20 decalage k retroaction non lineaire, dans lequel les bits des param&res d'entree sont 
entr6s successivement. La valeur de sortie S' peut 6tre constituee d'un ou plusieurs bits 
extraits du contenu de ce registre. 

Une deuxieme fonction 2 consiste a efFectuer le changement d f etat d'un 
automate k etats finis en le faisant passer d'un etat ancien k un etat nouveau en prenant 

25 en compte au moins l'6tat ancien et une valeur de la suite de bits 

E B (W)»^ i), valeur qui correspond a un bit ou k plusieurs bits pris parmi 

Tensemble des bits de la donnee E' . Selon des modes particuliers de mise en oeuvre, 
cette fonction peut en outre prendre en compte tout ou partie des param&res d'entree 
E m . L'etat initial de l'automate peut etre determine en fonction de tout ou partie de E' 

30 etdeE m . 

Un premier exemple d'automate, illustre par la figure 3, consiste a utiliser un 
circuit booieen. Cest-&-dire un circuit qui, par exemple a un vecteur de k+1 bits 
(Ai,A 2 ,...A^i) associe un vecteur de k bits (A' h A' 2 ,...A\), ou chaque bit A'* est 
obtenu k partir des bits (Ai,A 2 ,...Ak+i) a l'aide d'operations eiementaires telles que OU 
35 exclusif, OU (inclusif), ET, NON et ou (Ai,A 2 ,...A k ) represente l'etat ancien de 
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l'automate. Par exemple, dans un cas ou k=8, les sorties de l'automate sont donn6es par 
Ies relations suivantes dans lesquelles A9 = e' , oil e' d6signe Tun quelconque des bits 
de E % = 

A\ = (NON A 3 ) ET A 2 OU e' ; A' 2 - A 5 OU ((NON A*) ET (Ai OU exclusif 
5 A4)) ; A' 3 = A6 ET A 2 ; A' 4 = Ai OU exclusif A4 OU exclusif (NON e') ; A' 5 = A 3 OU 
A 7 ; A' 6 = (NON A 5 ) ET A x OU Exclusif As ; A' 7 - Ae OU A 7 ; A' 8 = (NON e'). Selon 
Timplantation schematise par la figure 3, A'! est la sortie d'une porte OU 6 dont une 
premiere entree correspond a e' et une seconde entr6e est la sortie d'une porte ET 7. La 
porte ET 7 a pour premiere entr6e A 2 et pour seconde entree la sortie d f un inverseur 8 

10 dont Tentree est A 3 . A' 2 est la sortie d f une porte OU 9 dont une premiere entree est A 5 
et dont une seconde entr6e est la sortie d ! une porte ET 10. La porte ET 10 a pour 
premiere entree la sortie d'un inverseur 1 1 et pour seconde entree la sortie dWe porte 
OU exclusif 12. L'entree de l'inverseur 11 est As. La porte OU exclusif 12 a pour 
premiere entree Ai et pour seconde entree A4. A' 3 est la sortie d'une porte ET 13 dont 

15 une premiere entree est A* et une seconde entr6e est A 2 . A' 4 est la sortie d ! une porte 
OU exclusif 14 dont une premiere entree est Ai, une deuxieme entree est A4 et une 
troisi&ne entree est la sortie d'un inverseur 15 dont l'entree est e\ A' 5 est la sortie d'une 
porte OU 16 dont une premiere entree est A 3 et dont la seconde entree est A 7 . A\> est la 
sortie d'une porte OU exclusif 17 dont une premiere entree est Ag et dont une seconde 

20 entree est la sortie d'une porte ET 18. La porte ET 18 a pour premiere entree Ai et 
pour seconde entree la sortie d'un inverseur 19 dont l'entree est A5. A' 7 est la sortie 
d'une porte OU 20 dont une premiere entree est A$ et une seconde entree est A 7 . A' 8 
est la sortie d'un inverseur 21 dont l'entr6e est e\ Chaque bit Ap est la sortie d'une 
bascule dont l'entree est le bit Ap\ avec p=l k k. 

25 Selon Texemple, l'automate possede un etat interne de k bits (Ai,A 2j ...Ak) et 

pr6sente en sortie un nouvel 6tat (A'i,A , 25 ...A , k), h chaque fois qu'un nouveau vecteur 
(Ai,A2 5 ...A k , e') est present en entr6e du circuit booteen, le nouveau vecteur 6tant 
constitue de l'6tat interne et de la sortie de la fonction de melange. 

Un second exemple d'automate consiste a utiliser des transformations de bits 

30 definies par des tableaux de nombres. Toujours dans le cas k=8, il est par exemple 
possible de diviser Toctet (Ai,A 2j ...A8) en deux quartets (Ai,A 2 ,A 3 ,A4) et 
(A 5 ,A6, A 7> A«), puis d'appliquer k chaque quartet une transformation T si le bit de sortie 
e' vaut z£ro, ou une transformation U si e' vaut un. La transformation T est d6finie par 
un tableau qui associe k chaque valeur de quartet (a,b,c,d) une valeur de quartet 

35 (a\b\c',d'). De meme pour U. 
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Lorsque toutes les valeurs d' entree ont &6 prises en compte, Tautomate est 
dans un certain 6tat final (Fi,F 2 ,...F k ). 

Une troisi&ne fonction 3, dite de sortie, ayant pour arguments d'entr^e au moins 
un 6tat de r automate, consiste a calculer un certificat S. L*implantation la plus simple 
5 est obtenue en prenant en compte uniquement l'etat final de l'automate. Toutefois, la 
fonction peut prendre en compte de maniere complementaire des etats anterieurs de 
l'automate. Preferentiellement, la fonction de sortie est la fonction identite appliqu6e a 
l'etat final de l'automate. En d'autres termes, le certificat S est 6gal h la donn6e de k bits 
(Fi,F2,...Fk). Selon un autre mode de realisation, la fonction de sortie est une fonction 

10 de troncature. Le certificat S peut etre v6rifi6 par toute application ayant connaissance 
de la cl6 secrete K de la puce. Pour cela, toutes les donnees non connues de 
T application mais entrant dans le calcul du certificat, par exemple des donnees internes 
& la puce, doivent etre communiques par la puce a V application, pr6alablement, 
simultanement ou post&ieurement h 1'envoi du certificat. L'application met en oeuvre 

15 ' exactement le m&ne precede cryptographique que celui mis en oeuvre par la puce en 
utilisant les memes donnees d'entr^e que celles utilis6es par la puce, et obtient un 
certificat S\ ^application compare le certificat S 1 quelle a calcule a celui S palcule par 
la puce. S'il y a egalit6, la puce est consider^ comme authentique par F application. La 
verification du certificat calcule par Implication peut etre effectu6e par ailleurs par la 

20 puce pour permettre a cette demiere d'authentifier Tapplication. 

La figure 4 permet d T illustrer la mise en oeuvre d ! un proced6 selon Tinvention, 
lors d'une transaction entre une puce electronique et une application. 

La puce 23 electronique est h£berg6e par un support 24 qui consiste par 
exemple en une carte prepayee, en un ticket electronique, en une carte bancaire, etc. 

25 L'application 25 se dfroule en totality ou en partie dans un lecteur 26 de puce 

electronique. Ce lecteur peut etre un lecteur sans contact ou un lecteur avec contact 
comme illustre par la figure 4. 

Lorsque Implication consiste en une application d'authentification, la seule 
pr&ence de la carte dans le lecteur peut activer ce lecteur et dedencher Implication. 

30 Uapplication sollicite la puce pour que cette derniere s'authentifie en lui fournissant un 
certificat S calcule 27 selon un proc6d£ selon l'invention. En paraMe, Tapplication 
calcule 28 selon le meme procede un certificat a partir des memes param&res d'entree 
que la puce. A Tissue du calcul, la puce fournit son resultat a l'application qui le 
compare avec son propre resultat. Lorsque les r6sultats sont identiques, 

35 Tauthentification de la puce est correcte et Tapplication en informe la puce. Les 
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param&res d'entr6e peuvent etre determines de maniere definitive avant toute utilisation 
de la puce eiectronique, implantee dans la puce et connue de Implication. Us peuvent 
eventuellement etre r6actualises aprds authentification de la carte selon un processus 
determine. La r£actualisation peut concerner la totalite des param6tres ou seulement 
5 certains d'entre eux ou encore l'application peut fournir un nouveau param&tre comme 
un al6a R determine de manure aieatoire ou determine par la valeur d'un compteur, 
d'unehorloge, d'une date, etc... 
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RE VESICATIONS 



1. Proced6 cryptographique de protection contre la fraude d'une puce (23) 
eiectronique, dans des transactions entre une application (25) et la puce 
eiectronique, consistant a calculer dans la puce eiectronique un certificat (S) k partir 
5 de parametres d'entr6e (E m ), caract6ris6 en ce qu'il consiste en outre : 

- a melanger (1) tout ou partie des parametres d'entree (E m ) au moyen d r une 
fonction de melange et a foumir en sortie de la fonction de melange une donn6e 

- k effectuer (2) le changement d'6tat d'un automate a etats finis en le faisant 
10 passer d'un 6tat ancien k un 6tat nouveau selon une fonction dependant au 

moins de l'etat ancien et d'une valeur de la suite de bits (el,e 2 ,„£ n ,.„,e N ) , 

- a calculer (3) le certificat (S) au moyen d'une fonction de sortie ayant pour 
argument d'entr6e au moins un etat de Pautomate. 



15 2. Precede selon la revendication 1, dans lequel Pun des parametres d' entree (E m ) est 
constitue d'une cl6 secrete K, stock6e dans une zone-m&noire prot£g£e de la puce 
(23). 

3. Proc6d6 selon la revendication 1, dans lequel un premier param&re d' entree (E m ) 
20 est constitu6 de donn6es (D) internes k la puce (23). 

4. Proc&i6 selon la revendication 3, dans lequel un deuxi&me param&tre d'entr£e,( E m ) 
est constitu6 de Padresse de ces donn£es (D) dans une zone-m6moire de la puce 
(23). 



25 



5. Proc6de selon la revendication 1, dans lequel Tun des parametres d'entr£e (E m ) est 
constituS de donnees (D') externes k la puce (23) et fournies k la puce (23) 
prealablement a la mise en oeuvre du proced£. 



30 



6. 



ProcedS selon la revendication 1, dans lequel Tun des parametres d'entree (E m ) est 
constitu6 d'un al6a (R) externe a la puce (23) et fourni k la puce (23) prealablement 
k la mise en oeuvre du proc£d6. 
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7. Procede selon la revendication 1, dans lequel Tun des parametres d'entree (E m ) est 
constitu6 d'un alea (R') interne k la puce (23) et fourni k l'ext&ieur pr6alablement k 
la mise en oeuvre du proc6d6. 

5 8. Procede selon Tune des revendications 6 et 7, dans lequel l'atea (R, R') est une 
valeur choisie au hasard 

9, Procede selon Tune des revendications 6 et 7, dans lequel l'al6a (R, R!) est une 
valeur d'un compteur. 

10 

10. ProcSde selon Tune des revendications 6 et 7, dans lequel Tal6a (R, R') est une 
date-heure. 

H.Proc6d6 selon la revendication 1, dans lequel la fonction de melange est une 
1 5 fonction lin6aire des parametres d'entree ( E m ). 

12. Proc&te selon la revendication 1 1, dans lequel la fonction de melange effectue un 
produit scalaire de tout ou partie des parametres d'entree (E m ). 

20 13. Proced6 selon la revendication 1, dans lequel la fonction de Tautomate prend en 
compte en entree tout ou partie des parametres d'entree (E m ). 

14. Proc&te selon la revendication 1, dans lequel la fonction de sortie est la fonction 
identity ayant pour argument d'entrSe Tetat nouveau de Tautomate. 

25 

15. Proc6d6 selon la revendication 1, dans lequel la fonction de sortie est une fonction 
de troncature ayant pour argument d'entree l ! 6tat nouveau de l'automate. 

16. Proced6 d'authentification de la puce par 1' application selon la revendication 1, dans 
30 lequel Implication (25) compare le certificat (S) calcute (27) par la puce 

Slectronique a un certificat (S f ) quelle calcule (28) de la m§me mani&re que la puce 
(23) 61ectronique. 
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17. Proc&te d'authentification de F application par la puce selon la revendication 1, dans 
lequel la puce Electronique (23) compare le certificat (S) qu'elle calcule (27) k un 
certificat (S ! ) calcul6 (28) de la mSme maniere par l'application (25). 

5 18. Utilisation d'un certificat k des fins d'Echange de cle secrete entre une puce et une 
application caracteris6e en ce que le certificat est obtenu par la mise en ceuvre d'un 
procedE selon Pune des revendications 1 k 15. 

19. Utilisation d'un certificat a des fins de chiffrement entre une puce et une application 
10 caract6ris6e en ce que le certificat est obtenu par la mise en oeuvre d'un procede 

selon Tune des revendications 1 a 15. 

20. Utilisation d'un certificat a des fins de signature electronique de tout ou partie de 
parametres d'entrEe (E m ) caracterisEe en ce que le certificat est obtenu par la mise 

15 en oeuvre d'un procEde prenant en compte les parametres d'entr6e (E m ) selon Tune 

des revendications 1 a 15. 



21. Utilisation d f un certificat comme sequence de bits pseudo-alEatoires caractfrisee en 
ce que le certificat est obtenu par la mise en oeuvre dun proc6d6 selon Tune des 
20 revendications 1 k 15. 



22. Dispositif (24) k puce (23) electronique permettant la mise en oeuvre d'un procede 
cryptographique de protection contre la fraude de la puce electronique, dans des 
transactions entre une application (25) et la puce Electronique, consistant k calculer 
25 (27) dans la puce electronique un certificat (S) a partir de parametres d'entrEe 

(E m ), caract&ise en ce qu'il comprend : 

- des moyens de melange de tout ou partie des parametres d'entrEe (E m ) pour 
fournir en sortie une donn6e E % =(e x ,e 2y .„e n ,„.,e N )x&vli& du melange, 

- un automate k 6tats finis qui passe d'un etat ancien a un 6tat nouveau selon une 
30 fonction dependant au moins de l'6tat ancien et d'une valeur de la suite de bits 

- un moyen de sortie pour calculer le certificat (S) k partir d'arguments d'entree 
comprenant au moins un 6tat de r automate. 
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23. Dispositif (24) k puce electronique selon la revendication 22, dans lequel les moyens 
de melange comprennent un registre a d6calage k retroaction lineaire, dans lequel 
les bits des parametres d'entree sont entres successivement et influent sur 
l'initialisation du registre et/ou sur la valeur des bits de retroaction, pour meianger 

5 tout ou partie des parametres d'entree (E m ) et fournir en sortie du registre la 

donn6e £' = (ej,e 2 ,...^,...,e^). 

24. Dispositif (24) a puce electronique selon la revendication 22, dans lequel les moyens 
de melange comprennent un registre a decalage a retroaction non lineaire, dans 

10 lequel les bits des parametres d'entree sont entres successivement et influent sur 

l'initialisation du registre et/ou sur la valeur des bits de retroaction, pour meianger 
tout ou partie des parametres d'entree (E m ) et fournir en sortie du registre la 
donnee E % = &,e z ,..je n ,...,e N ). 

15 25. Dispositif (24) a puce selon la revendication 22, dans lequel l'automate comprend un 
circuit booteen. 

26. Dispositif (24) k puce selon la revendication 22, dans lequel l'automate comprend un 
circuit formant boucle entre les sorties et les entrees d'adresses d'une ou plusieurs 

20 memoires. 

27. Carte prepay^e comportant un dispositif k puce electronique selon Tune des 
revendications 22 k 26. 

25 28. Ticket comportant un dispositif a puce electronique selon Tune des revendications 
22i26. 

29. Borne d'accfes a un service public comportant un dispositif selon Tune des 
revendications 22 a 26. 

30 

30. Terminal de paiement electronique comportant un dispositif selon Tune des 
revendications 22 a 26. 
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